ISOR:Authenticatie-informatie: verschil tussen versies

Uit NORA Online
ISOR:Authenticatie-informatie
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - 'BIO Thema Toegangbeveiliging' door 'BIO Thema Toegangsbeveiliging')
(aangepast naar nieuwe versie gedaan met Jan Breeman)
Regel 1: Regel 1:
{{#Element:
{{#Element:
|ID=LTV_U.08
|ID=TVZ_U.08
|Titel=Geheime authenticatie-informatie (IA)
|Titel=Authenticatie-informatie
|Elementtype=Beveiligingsprincipe
|Elementtype=Beveiligingsprincipe
|Versie=0.96
|Versie=1.0
|Status actualiteit=Actueel
|Status actualiteit=Actueel
|Redactionele wijzigingsdatum=29 jan 2018
|Redactionele wijzigingsdatum=27-3-2019
|Publicatiedatum=29 jan 2018
|Publicatiedatum=21-10-2019
|Beschrijving=Toegang tot informatiesystemen door gebruikers en infrastructuurcomponenten, wordt gereguleerd door het toegangsmechanisme: gebruikersidentificatie (bijv. useraccount) en authenticatie (bijv. password).
|Beschrijving=Toegang tot informatiesystemen door gebruikers en infrastructuurcomponenten, wordt gereguleerd door het toegangsmechanisme: gebruikersidentificatie (zoals een gebruikersaccount) en authenticatie (zoals een wachtwoord). Dit mechanisme moet voldoen aan vooraf vastgestelde beveiligingseisen. Voor het verlenen van toegang tot informatiesystemen ontvangen gebruikers authenticatie-informatie. De gebruikers behoren hier vertrouwelijk mee om te gaan.
Dit mechanisme moeten voldoen aan vooraf vastgestelde beveiligingseisen.
 
Voor het verlenen van toegang tot informatiesystemen, ontvangen gebruikers authenticatieinformatie.
Het delen van toegangssleutels tot de informatie kan en mag nooit worden afgedwongen.
De gebruikers behoren hier vertrouwelijk mee om te gaan.
|Heeft bron=BIO Thema Toegangsbeveiliging
|Heeft bron=BIO Thema Toegangsbeveiliging
|Criterium=Het toewijzen van geheime ''authenticatie-informatie'' moet worden beheerst via een formeel ''beheersproces''.
|Criterium=Het toewijzen van geheime ''authenticatie-informatie'' moet worden beheerst via een formeel ''beheersproces''.
|Doelstelling=Bewerkstelligen dat de geclaimde identiteit van de gebruiker kan worden bewezen en dat daardoor alleen de bevoegde (of beoogde) gebruiker toegang krijgt tot gegevens in het systeem.
|Doelstelling=
|Risico=Er kan misbruik van gegevens door onbevoegden worden gemaakt.
|Risico=
|Beveiligingsaspect=Uitvoering
|Beveiligingsaspect=Uitvoering
|Invalshoek=Gedrag
|Invalshoek=Gedrag
|Grondslag=* BIR (Baseline Informatiebeveiliging Rijksdienst): 9.2.4
|Grondslag=* NEN-ISO/IEC 27002: 9.2.4
* NEN-ISO/IEC 27002: 9.2.4
* BIO (Baseline Informatiebeveiliging Overheid): 9.2.4
|Conformiteitsindicator=authenticatie-informatie,
|Conformiteitsindicator=authenticatie-informatie
bedrijfseisen
beheersproces
|Heeft ouder=ISOR:Toegangbeveiliging Uitvoeringdomein
|Heeft ouder=ISOR:Toegangbeveiliging Uitvoeringdomein
}}
}}

Versie van 11 nov 2019 13:01

Versie 2.0 van 23 oktober 2020 van de BIO Thema-uitwerking Toegangsbeveiliging is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: TVZ_U.08
Beveiligingsprincipe
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 2-12-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Blauw vierkant kader met daarin in wit de G van Gedrag

Gedrag

Verwante principes

BIO Thema-uitwerking Toegangsbeveiliging
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Toegang tot informatiesystemen door gebruikers en infrastructuurcomponenten, wordt gereguleerd door het toegangsmechanisme: gebruikersidentificatie (zoals een gebruikersaccount) en authenticatie (zoals een wachtwoord). Dit mechanisme moet voldoen aan vooraf vastgestelde beveiligingseisen. Voor het verlenen van toegang tot informatiesystemen ontvangen gebruikers authenticatie-informatie. De gebruikers behoren hier vertrouwelijk mee om te gaan.

Het delen van toegangssleutels tot de informatie kan en mag nooit worden afgedwongen.


Criterium

Het toewijzen van geheime authenticatie-informatie moet worden beheerst via een formeel beheersproces.

Doelstelling

Risico

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 9.2.4

Onderliggende normen

IDConformiteitsindicatorStelling
TBV_U.08.01 Authenticatie-informatie

Elke gebruiker wordt geïdentificeerd met een identificatiecode.

TBV_U.08.02 Authenticatie-informatie

Bij uitgifte van authenticatiemiddelen wordt minimaal de identiteit en het feit dat de gebruiker recht heeft op het authenticatiemiddel vastgesteld.

TBV_U.08.03 Beheersproces

Een onderdeel van de arbeidsvoorwaarden is een verplichte verklaring van gebruikers waarin zij verklaren persoonlijke geheime authenticatie-informatie geheim te houden.

TBV_U.08.04 Beheersproces

Geheime authenticatie-informatie is uniek toegekend aan een persoon en voldoet aan een specifieke (niet gemakkelijk te raden) samenstelling van tekens.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Authenticatie-informatie&oldid=38950"